Quando diffondere notizie riservate e personali è reato e quando è possibile chiedere il risarcimento dei danni
Quando diffondere notizie riservate e personali è reato. Quando si diffondono notizie riservate su una persona, apprese da terzi come un medico o un commercialista, o direttamente dalla persona stessa in confidenza, è possibile intraprendere azioni legali? È possibile chiedere un risarcimento per i danni? In un’epoca in cui la protezione della privacy è molto discussa, è legittimo chiedersi se sia possibile denunciare qualcuno per la divulgazione di informazioni personali. Tuttavia, la risposta non è sempre semplice e immediata.
Il Tribunale dell’Unione Europea ha chiarito che la violazione del Regolamento Generale sulla Protezione dei Dati (GDPR) e la diffusione di dati privati costituiscono un illecito. Tuttavia, questo non garantisce automaticamente il diritto al risarcimento dei danni. Allo stesso modo, non tutte le violazioni del GDPR sono considerate reati. Per poter agire legalmente contro chi ha diffuso le informazioni, è necessario dimostrare l’esistenza di un danno concreto, effettivo e reale.
Pertanto, è importante capire quando è possibile fare una denuncia per violazione della privacy e quali rischi comporta la divulgazione di dati sensibili. È utile considerare il tema sotto due prospettive principali: quella civilistica, che riguarda il risarcimento dei danni, e quella penale, che riguarda la possibile commissione di un reato.
Si possono chiedere i danni in caso di divulgazione di informazioni personali?
Se un consulente fiscale comunica i dati della tua dichiarazione dei redditi a una terza persona, e temi che queste informazioni possano compromettere la tua sicurezza personale, potresti decidere di chiedere un risarcimento per violazione della privacy. Questo scenario può estendersi ad altri casi, come quando vengono rivelati dettagli sulla tua situazione giudiziaria, problemi familiari, personali o di salute, oppure dati personali come il numero di telefono o il codice IBAN del tuo conto corrente, considerati sensibili dalla Cassazione.
L’articolo 82 del Regolamento Generale sulla Protezione dei Dati (GDPR) prevede il diritto al risarcimento per chi subisce un danno materiale o immateriale a causa della violazione di tale regolamento. Tuttavia, il titolare del trattamento dei dati non è responsabile se riesce a dimostrare che il danno non è stato causato da lui.
Per poter richiedere un risarcimento, devono esserci tre condizioni:
- La violazione del regolamento sulla privacy;
- La presenza di un danno, che può essere sia materiale che immateriale;
- Un rapporto di causa-effetto tra il danno e la violazione della legge.
La sola violazione del GDPR non è sufficiente per avere diritto a un risarcimento se non si dimostra un danno effettivo causato dalla violazione. La legge considera il “danno” in senso molto ampio, includendo sia danni materiali, come la perdita del lavoro o danni economici derivanti da furti, sia danni immateriali, come la perdita del controllo sui propri dati o il disagio psicologico e sociale causato dalla diffusione di informazioni sensibili.
L’onere della prova del danno spetta sempre alla presunta vittima, che deve dimostrare le conseguenze della violazione e specificare quali informazioni riservate siano state diffuse. Tuttavia, non tutte le informazioni sono protette dalla privacy; ad esempio, il nome, l’indirizzo di residenza, la proprietà di immobili e l’esistenza di un rapporto di lavoro sono considerati dati pubblici.
Per quanto riguarda l’ammontare del risarcimento, l’articolo 83 del GDPR non fornisce indicazioni specifiche. Spetta al giudice determinare l’entità del risarcimento sulla base del danno subito dalla vittima. Questo risarcimento deve coprire completamente la perdita subita, ma non può avere una funzione punitiva o dissuasiva.
Si può denunciare per la divulgazione di informazioni personali?
Per quanto riguarda la possibilità di denunciare per la divulgazione di informazioni personali, il quadro cambia se si tratta di accertare un illecito penale. In questo ambito, il Regolamento Generale sulla Protezione dei Dati (GDPR) adotta un approccio più cauto. Non è sufficiente dimostrare che è avvenuta una condotta illecita, anche se effettuata con coscienza e consapevolezza. È necessario provare che l’agente avesse un intento specifico.
Il reato si configura solo se la divulgazione dei dati personali avviene con uno scopo preciso: ottenere un profitto per sé o per altri, oppure arrecare un danno, sia economico che morale, al titolare dei dati. Inoltre, deve esserci un effettivo pregiudizio derivante da tale condotta.
In termini legali, si richiede ciò che viene definito “dolo specifico“, cioè la volontà deliberata di danneggiare la vittima o di trarre vantaggio personale dalla diffusione dei dati. Se tali condizioni sono soddisfatte, la pena per questo reato può variare da 6 a 24 mesi di reclusione, a seconda della gravità dell’azione e del numero di persone coinvolte.
Potrebbero interessarti anche questi articoli:
FONTEUFFICIALE.it riassume le notizie pubblicate dalle agenzie di stampa e da altri media autorevoli (come Ansa, Agi, AdnKronos, Corriere della Sera, ecc..), quindi non è direttamente responsabile di inesattezze. Se, però, ritieni che un nostro articolo debba essere modificato o eliminato puoi farne richiesta [ scrivendo qui ].
Per ricevere i nostri aggiornamenti e restare informato ti invitiamo a seguirci sul nostro profilo ufficiale di Google News.